实验环境:主机为windows xp +两台2003标准版构成实验环境
 
实验目的:BDC提供PDC容灾
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

配置vmware虚拟机〈一〉

 

先安装vmware6.0,安装2003clone一台。
两台虚拟机相同物理配置如下:
内存 256M
音频和USB禁用
网络模式 桥接
宿主机IP配置:
IP   219.233.54.2
Net  255.255.255.0
虚拟机网络配置:
PDC  简称A
IP:  219.233.54.103
NET255.255.255.0
DNS219.233.54.103
219.233.54.104
BDC  简称B
IP  219.233.54.104
NET255.255.255.0
DNS219.233.54.103
219.233.54.104
配置win2003DNS服务<>
<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />1 A机更改计算机名和后缀名
Computer name :test01
后缀名: xyz.com

 

2在控制面板/网络服务添加DNS组件
在管理工具里打开 DNS 如图 1
 
新建正向区域 : 如图 2

 

选择主区域如图 3

 

区域全名与域根一致如图 4

 

创建区域文件如图 5

 

动态更新 窗口中,考虑到此 DNS 服务的安全性,一般按其默认 不允许动态更新 ,当然如果已在服务端加装了硬件防火墙等安全措施,则可以选择 允许动态更新 ;最后单击完成即可。如图 6

 

 

新建反向区域如图 7

 

反向区域选择主区域( PDC )如图 8

 

输入欲建立反向查找的服务器网段 如图 9

 

创建反向区域的文件 如图 10

 

允许动态更新 如图 11

 

反向区域建立完成 如图 12

 

新建反向搜索区域 PTR 指针 如图 13

 

xyz 的正向区域传送 本例为任何服务器都可以连接出于安全考虑应选择只有下列服务器
如图 14

 

Xyz 的反向区域传送 如图 15
2 更改 computer name test-02
  更改后缀名 xyz.com
在控制面板 / 网络服务添加 DNS 组件
BDC 上安装从 DNS 服务
新建 DNS 正向搜索区域如图 1

 120866992092.jpg

选择次区域 ( 备份 DNS) 如图 2

 120866992267.jpg

输入与域根一致全名如图 3

 120866992494.jpg

输入主 DNS IP 如图 4

 

新建反向区域搜索 如图 5

 

输入欲建立反向查找的服务器网段 如图 6

 

输入主 DNS IP 如图 7

 

反向区域建立完成 如图 8

 

正向搜索区域从主 DNS 上复制 如图 9

 

反向搜索区域从主 DNS 上复制 如图 10
3 安装完主次 DNS A 机升级为域控 PDC
安装完 DNS 以后,就可以进行提升操作了,先点击 开始 运行 ,输入 “Dcpromo” ,然后回车就可以看到 “Active Directory 安装向导
  在这里直120866583920.jpg接点击 下一步 如图 1

 

这里是一个兼容性的要求, Windows 95 NT 4 SP3 以前的版本无法登陆运行到 Windows Server 2003 的域控制器,我建议大家尽量采用 Windows 2000 及以上的操作系统来做为客户端。然后点击 下一步 如图 2

 120866584446.jpg

在这里由于这是第一台域控制器,所以选择第一项 :“ 新域的域控制器 ,然后点 下一步 如图 3

 120866584671.jpg

既然是第一台域控,那么当然也是选择 在新林中的域如图 4

 120866584860.jpg

在这里我们要指定一个域名,我在这里指定的是 xyz.com 如图 5

 120866585002.jpg

这里是指定 NetBIOS 名,注意千万别和下面的客户端冲突,也就是说整个网络里不能再有一台 PC 计算机名叫 “demo” ,虽然这里可以修改,但个人建议还是采用默认的好,省得以后麻烦如图 6

 120866585296.jpg

在这里要指定 AD 数据库和日志的存放位置,如果不是 C 盘的空间有问题的话,建议采用默认如图 7

 120866585555.jpg

这里是指定 SYSVOL 文件夹的位置,还是那句话,没有特殊情况,不建议修改 : 如图 8

 120866585727.jpg

这是一个测试 DNS 诊断的画面看到 The operation completed successfully 就可以下一步如图 9

 120866585993.jpg

这是一个权限的选择项,在这里,我选择第二项 :“ 只与 Windows 2000 Window 2003 操作系统兼容的权限 ,因为在我做实验的整个环境里,并没有 Windows 2000 以前的操作系统存在 如图 11

 120866586274.jpg

这里是一个重点,还原密码,希望大家设置好以后一定要记住这个密码,千万别忘记了,因为在后面的关于活动目录恢复的文章上要用到这个密码的。如图 12

 120866586439.jpg

这是确认画面,请仔细检查刚刚输入的信息是否有误,尤其是域名书写是否正确,因为改域名可不是闹着玩的,如果有的话可以点上一步进入重输,如果确认无误的话,那么点 下一步 就正式开安装了 : 如图 13

 120866586681.jpg

安装完成

120866586938.jpg